Методы обхода фильтров безопасности (4) Обход функции addslashes() Это возможно, если существует уязвимость, позволяющая установить кодировку SJIS, BIG5 или GBK Как это работает?
addslashes("'") т.е. 0x27 вернет "\'" т.е. 0x5c27 • Пример для кодировки GBK: • 0xbf27 – некорректный символ • 0xbf5c – корректный, самостоятельный символ • после обработки функцией addslashes() 0xbf27 превращается в 0xbf5c27 т.е. 0xbf5c и одинарную кавычку 0x27 Raz0r, http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-iaddslashes/